GDPR Learning Hub

Menu
  • Köp kurser
  • Köp mallar
  • GDPR-quiz
  • Ladda ner guider
  • GDPR-kurserna är under konstruktion

GDPR

Processkartläggning av personuppgiftsbehandlingar

För att medarbetarna ska få en bättre förståelse för hur de behandlar personuppgifter i praktiken när de utför sina arbetsuppgifter, är det bra att göra en processkartläggning av personuppgiftsbehandlingarna.

Processkartläggning av personuppgiftsbehandlingar i grupp

Processkartläggning av personuppgiftsbehandlingar kan utföras i grupp och det är bra att utse en moderator. Om ett företag har flera avledningar med olika arbetsuppgifter, kan det vara bra att varje avdelning utför en egen processkartläggning. 

Skriv upp alla personuppgiftsbehandlingar och diskutera dem

Medarbetarna börjar med att skriva upp alla behandlingar av personuppgifter som de utför. Därefter skriver de frågor som de har om varje behandling, vilka kategorier av personuppgifter behandlingen avser, vilka IT-stöd som används m.m. Vissa av delarna är ganska självklara och kommer inte att kräva så mycket diskussion. Däremot kan andra delar vara oklara och kräva djupare förståelse och diskussion. De frågor som är oklara och kan kräva åtgärder behöver sedan lösas. 

What breaches of the GDPR can lead to an administrative fine?

Inkludera processen i integritetsmeddelandet

Företag ska informera de registrerade om behandlingen av deras personuppgifter, vilket brukar ske i ett integritetsmeddelande. Det kan vara bra att inkludera en beskrivning av processerna för behandlarna, för att ge de registrerade bättre förståelse.

I vilka situationer brukar företag behandla personuppgifter i det dagliga arbetet?

Nedan anges några exempel på vanliga behandlingar av personuppgifter som företag och medarbetare ofta genomför i det dagliga arbetet:

  • Användning ett personligt passerkort för att ta sig in och ut från arbetskontoret. 
  • Läsning och sortering av e-postmeddelanden kontinuerligt under arbetsdagen.
  • Telefonsamtal med potentiella kunder, samarbetspartners, medarbetare eller liknande via arbetstelefonen. 
  • Mottagande av fakturor från leverantörer via e-post, som därefter vidarebefordras till företagets redovisningsbyrå.
  • Inloggning i företagets CRM-system där personuppgifter om kunder finns, såsom köphistorik och namn. 
  • Går in på lagret där det finns värdesaker och kameraövervakning. 
  • Tillhandahållande av kundservice via sociala medier. 
  • Mottagande av anställdas sjukanmälan via SMS eller läkarintyg via MMS.
  • Skicka lönespecifikation till anställda via krypterad mejl (alternativt fysisk post, om så föredras av den anställde). 
  • Registrering av besökare i receptionen. 
  • Publicering av bilder från ett evenemang på sociala medier och webbplats. 
  • Mottagande av jobbansökningar via e-post.
  • Spårning av körsträcka som registrerats av arbetsfordon, för att kunna skicka in uppgifter till skattemyndigheten. 
  • Mottagande av frågor eller beställningar via kontaktformulär på webbplatsen. 
  • Publicering av kundrecensioner på webbplatsen. 

Flera fördelar med tydliga processer

Effektiviserar arbetet

Bra processer gör arbetet för medarbetarna mer effektivt, vilket innebär att de kan lägga mer tid på annat. Inom många verksamheter brukar enbart minoriteten av arbetstiden gå till att öka kundvärdet. Ju mer arbetsgivaren effektiviserar arbetet med sådant som inte ökar kundvärdet, desto mer tid kan medarbetarna lägga på att öka kundvärdet.

What is the definition of anonymised data?

Bra hjälpmedel

Effektiva och tydliga processer kan utgöra ett bra hjälpmedel för medarbetarna. Det minimerar bland annat risken för att medarbetare ska göra fel.

Subjektivt integritetskänsliga personuppgifter

Ökad kreativitet

Genom att låta medarbetarna vara en del av processen och kunna påverka den, kan det öka kreativiteten hos dem. Dessutom har de ofta värdefull kompetens och erfarenhet, eftersom de arbetar praktiskt med frågor gällande GDPR i sitt dagliga arbete.

Analysera nödvändigheten

När processkartläggning av personuppgifter har genomförts, är det viktigt att analysera om någon av behandlingarna är onödiga. Företaget ska inte heller behandla fler personuppgifter än nödvändigt. Om företaget inte behöver behandla personuppgifterna, ska de raderas eller anonymiseras. 

Analysera förbättringsmöjligheter

När medarbetarna gör en processkartläggning över hur de behandlar personuppgifter i sitt arbete finns det bra möjligheter att ta vara på kunskapen och förbättra processerna. I och med att det är medarbetarna som arbetar med personuppgiftsbehandlingar dagligen, kan de ha värdefull information på hur det kan göras bättre. 

Mer info

Fördelar med att arbeta agilt

Det kan vara bra att använda ett agilt arbetssätt när det gäller det interna GDPR-arbetet. Med andra ord, ha en långsiktig vision som företaget strävar efter men att försöka uppnå det genom etapper. När varje etapp är uppnådd, finns det goda möjligheter för analys och förbättring. Arbetet med den interna GDPR-efterlevnaden ändras ofta med tiden och därför kan det vara problematiskt om man inte analyserar arbetet längst vägen och försöker förbättra det. 

Vill du lära dig mer?

Klicka här
Rulla till toppen